Программное обеспечение Salt с открытым кодом, позволяет централизованно управлять группой серверов и что самое важное, поддерживает сеть в заранее описанных состояниях.
Считается, что первыми баги в системе обнаружили в марте программисты F-Secure, злоумышленники имели возможность исполнять произвольный код на удаленных серверах. Разработчики выпустили патч 3000.2, который устранял эти проблемы.
Однако хакеры сумели через Salt взломать операционную систему для смартфонов и планшетов LineageOS, а теперь установили скрытые майнеры на сервера Ghost. Разработчики известной блог-платформы, аналога WordPress достаточно быстро обнаружили проблемы. Майнеры поглотили практически всю производительность, вызывая перегрев серверов.
Справиться с вредоносом удалось, лишь отключив сервера и самостоятельно написав программу, отслеживающую сценарии майнинга. Владельцы Ghost утверждают, что целью атаки была задача скрытой добычи криптовалюты, контент пользователей и персональные данные не пострадали.